保护双启动工作站上本地驱动器的最佳方法

保护双启动工作站上本地驱动器的最佳方法

在客户那里我有一个带有 Windows 10/Ubuntu 18 双启动的工作站。

考虑到有人需要在 Windows 上拥有管理员权限,而有人需要在 Linux 上拥有 sudoer 用户权限,我决定启用磁盘级加密。Ubuntu 已安装,并启用了“加密新 Ubuntu 安装以确保安全”选项。在 Windows 10 中,已启用 Bitlocker 功能。

将 grub 设置为默认启动加载程序并启动新创建的 Windows 10 条目后,我必须输入 Bitlocker 密钥(仅一次)才能解密磁盘并启动 Windows。

这样,我就能阻止两个系统的每个特权用户访问对方的系统。

无论如何,我仍然担心这样一个事实:无论是错误还是恶意,他们中的一个仍然能够diskpart/clean从 Windows 获取 Ubuntu 磁盘或dd if=/dev/zero of=/dev/sdb从 Linux 获取 Windows 磁盘。

不幸的是,降低他们对系统的访问级别在这里并不适用,所以我想知道是否有任何“有效”的黑客可以在两个系统中实施,以便有效地向设备管理器隐藏未使用的加密磁盘。

相关内容